VPC Service Controls 通过在资源周围定义安全边界来保护 Cloud de Confiance 服务和资源。借助 VPC Service Controls,您可以定义安全政策,以阻止对受信任边界外的 Google 管理的服务的访问、阻止从不可信位置访问数据,以及降低数据渗漏风险。本页面介绍了 Cloud de Confiance 与 Google Cloud 版本的 VPC Service Controls 之间的差异。
如需详细了解 VPC Service Controls,请参阅 VPC Service Controls 概览以及其余的 VPC Service Controls 文档。
主要区别
Cloud de Confiance 版本的 VPC Service Controls 与 Google Cloud 版本之间存在一些差异。 一些显著的差异包括:
- Cloud de Confiance by S3NS中不提供独立的访问权限级别。
- 边界网桥在 Cloud de Confiance by S3NS中不可用。
- 不支持在入站流量和出站流量规则中配置 VPC 网络和身份群组。
本部分的其余部分提供了更详细的差异列表。如果您已经熟悉 Google Cloud,我们建议您仔细查看这些差异,尤其是在设计要在 Cloud de Confiance上运行的应用之前。我们还建议您查看 Cloud de Confiance 与 Google Cloud 之间的一般差异。
如果您想使用 Cloud de Confiance中目前尚不提供的特定 VPC Service Controls 功能,请与 Cloud de Confiance 支持团队联系。 如需在 Cloud de Confiance中发布新功能时收到通知,请订阅版本说明。 除非另有说明,否则预览版功能在 Cloud de Confiance中不可用。
可用性和灾难恢复
| 区域和地区 | Cloud de Confiance by S3NS 只有一个区域,但具有多个可用区。 不支持多区域功能和跨区域故障切换。支持跨多个可用区部署以实现弹性。 |
安全性和访问权限控制
| 访问权限级别 |
|
| 边界网桥 |
|
| 入站流量规则和出站流量规则 |
配置入站流量和出站流量规则时,以下功能不可用:
|
集成
| 支持的服务 |
在 Cloud de Confiance by S3NS中,只有以下服务可用于使用 VPC Service Controls 进行配置:
|
其他差异
| 问题排查 |
|
相关指南
以下信息也可能会影响您在 Cloud de Confiance by S3NS中如何使用 VPC Service Controls,以及如何针对 VPC Service Controls 进行设计。这些指南包含有关在 Cloud de Confiance中开展工作的一般信息,包括文档、安全和访问权限控制、结算、工具和服务使用情况。
如需详细了解 Cloud de Confiance 中的其他服务和功能以及它们与 Google Cloud 对应服务和功能的差异,请参阅产品列表。